Grim Finance zhakowany na 30 milionów dolarów w tokenach Fantom | Wiadomości | CrypS.

Grim Finance zhakowany na 30 milionów dolarów w tokenach Fantom

Maciej Zerelik
bug bounty hack

Protokół DeFi Grim Finance został zhakowany. Łupem napastników padło 30 mln USD w tokenach Fantom. Według tweeta zespołu projektu, „wykorzystany został kontrakt skarbca, więc obecnie zagrożone są wszystkie skarbce i zdeponowane środki.”

Grim nazywa siebie „compounding yield optimizer”. Oznacza to, że obiecuje wydobyć dodatkową wartość z tokenów dostawców płynności, które użytkownicy otrzymują ze zdecentralizowanych giełd. Oczywiście, najpierw muszą je zablokować w skarbcu Grim.

Protokół jest zbudowany na szczycie blockchaina Fantom Opera, platformy obsługującej smart kontrakty stworzonej przy użyciu języka Solidity. Haker wykorzystał atak reentrancy. Jest to atak, który pozwala sfałszować wpłaty do skarbca, podczas trwania początkowej transakcji, oszukując w ten sposób protokół. W tweecie zespołu możemy przeczytać:

Skontaktowaliśmy się i powiadomiliśmy Circle (USDC), DAI i AnySwap w sprawie adresu atakującego, aby potencjalnie zamrozić wszelkie dalsze transfery funduszy.

Rugdoc.io, grupa zrzeszająca audytorów smart kontraktów i inwestorów, twierdzi, że Grim Finance powinien był wiedzieć lepiej i użyć zabezpieczenia przed tego typu atakiem.

Miejmy nadzieję, że wszystkie projekty mogą wyciągnąć wnioski z tego incydentu, że istnieje wiele wiedzy, którą większość doświadczonych devów solidity ma pod ręką. Jeśli jeszcze tego nie nabyłeś, nie buduj wielomilionowych projektów. Nie otrzymujcie audytów od firm, o których wszyscy wiedzą, że są bezużyteczne.

Grim podzielił się audytem swoich tokenów finansowych i kontraktów skarbcowych od Solidity Finance. Zgodnie z raportem, „ReentrancyGuard jest używany w odpowiednich miejscach, aby zapobiec atakom reentrancy.”

Od niedzielnego popołudnia, wszystkie depozyty do skarbców Grim Finance pozostają wstrzymane, aby zapobiec dalszej kradzieży.

bug bounty hack
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.